作者sonic5368 (索尼克)
看板MIS
標題[請益] 請教FG80C 網頁封鎖設定
時間Tue Jun 6 14:52:24 2017
請問各位大大
我有在防火牆設定裡選定 啟用網頁過濾>選好我設定好的群組
然後再UTM裡的網址過濾裡都已加入youtube網頁等群組設定
實際測試時,透過搜尋引擎搜尋youtube的網頁確實無法進入,
但在網頁上一些youtube的影片連結直接點入就進去了
然後就可以在裡面逛來逛去,等於被繞過了
想請問是我哪裡設定有問題嗎??
--------欲請板友協助Troubleshooting請重新選擇文章分類「Case」---------
本板於105.10.06增加文章分類「Case」,
其目的是提供板友們以Q&A互動方式發問技術問題,
欲請板友協助Troubleshooting任何問題,請重新選擇文章分類「Case」,
造成不便,敬請見諒。
--------閱讀完畢可按Ctrl + Y逐行移除注意事項--------------------------
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.15.25
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1496731946.A.205.html
1F:→ DANGJI: 在網站過濾裡面URL加上youtube,類型萬用字元呢? 06/06 16:33
2F:→ sonic5368: 有喔 加入 youtube然後萬用字元 結果一樣 06/06 16:41
3F:→ blackhippo: youtu.be/* www.youtube.com.tw/* www.youtube.com/* 06/06 17:41
4F:→ blackhippo: 這幾筆都加進去呢 06/06 17:42
5F:→ deadwood: 不只要擋youtube.com,還有ytimg.com、googlevideo.com 06/06 17:49
6F:→ deadwood: 搜一下網路上應該有人列出更完整的URL列表 06/06 17:54
7F:→ deadwood: 除了網址也可以用application control去擋,不過我沒測 06/06 17:56
8F:→ deadwood: 所不清楚效果到底好不好 06/06 17:57
9F:→ deadwood: 另外補充一點,單用url阻擋是擋不到https加密連線的 06/06 18:50
10F:→ deadwood: 現在比較常見的是用DNS來擋網址 06/06 18:51
11F:推 littlecut: app除了youtube,還有quic 06/06 20:47
12F:推 liskenny: Https要玩到憑證,要擋很方便可是超麻煩,應用程式阻擋 06/06 21:47
13F:→ liskenny: 就很好用了 06/06 21:47
14F:推 andersontom: https 跟http就不一樣吧 06/06 22:23
15F:→ sonic5368: 以上方式都嘗試過,就是檔不住,那ㄟ安內 06/07 09:12
16F:→ sonic5368: 更新一下鎖DNS就ok了,但有個問題 DNS還是會要一直更新 06/07 09:18
17F:推 liskenny: 觀察相關的log 被放行是因為那個條例 應該會比較清楚 06/07 09:34
18F:推 error987: client裝wireshark抓封包,通常都是client連線的url&ip 06/07 22:13
19F:→ error987: ,跟firewall 阻擋policy不符合,所以會被放行,而且現 06/07 22:13
20F:→ error987: 在影音大多都走cdn,擋url的方式難度不小 06/07 22:14